FireFox: Javascript Leak

winfuture.de berichtet:

Wie der 0x000000 Blog berichtet, ermöglicht ein Fehler in der Javascript-Engine von Firefox den Zugriff auf alle durch die zahlreichen Erweiterungen für den freien Browser angelegten Datenstrukturen und Methoden.

Dies führt zum Beispiel dazu, das ein Angreifer die Liste der geblockten oder erlaubten Websites in AdBlock, oder, was noch problematischer einzustufen ist, die in GMail Checker oder ähnlichen Plug-Ins hinterlegten Login-Daten auslesen und auf seinen Server kopieren könnte. Außerdem können Methoden aus den Plugins aufgerufen werden und somit unvorhergesehene Aktionen durchgeführt oder der Browser zum Absturz gebracht werden.

Diese Angriffe können durchgeführt werden, da viele Firefox-Plugins mit Javascript arbeiten. Die Javascript-Engine des quelloffenen Browsers schützt deren Datenstrukturen aber nicht vor Zugriffen von Javascript-Code der in Webseiten enthalten sein kann. Wie ein Mozillasprecher sagte, untersucht man das Problem bereits, berichten die Kollegen von The Register.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s